Инженер по информационной безопасности

Требования:

• Знания Linux и его механизмов безопасности: опыт администрирование Linux (RHEL, Ubuntu, CentOS) и Windows Server, в т.ч. “харденинг”;

• Конфигурирование и настройка различных СЗИ (FW, NGFW, Mail Gateway, WAF, АВПО, встроенные механизмы безопасности операционных и др. систем);

• Знание основных типов атак и уязвимостей;

• Уверенное понимание сетевых технологий и инструментов (механизмов) безопасности, используемых в них (VPN, Firewall, ACL);

• Опыт настройки и защиты сетевого оборудования (CISCO, Mikrotik);

• Знание сетевых протоколов и представление о способах атак в сетях;

• Уверенные знания виртуализации, контейнеризации и оркестрации (Docker, Kubernetes, VMware);

• Опыт администрирования Active Directory.

Дополнительные требования:

• Опыт работы с различными технологиями виртуализации и контейнеризации и понимание, как они устроены;

• Базовые знания Kubernetes и понимание особенностей обеспечения безопасности развернутой в нём инфраструктуры;

• Знание принципов обеспечения безопасности облачной инфраструктуры;

• Опыт анализа сетевого трафика (Wireshark, tcpdump);

• Знание протоколов и их назначение: TCP/IP, DNS, HTTP/HTTPS, SSH, TLS, BGP, OSPF.

Задачи:

• Разрабатывать и внедрять механизмы, внедрять и конфигурировать СЗИ (в том числе Opensource-решения);

• Определять требования безопасности к конфигурированию ОС Linux;

• Принимать участие в проектировании архитектуры безопасности IT-инфраструктуры компании;

• Проводить аудиты безопасности инфраструктурных систем;

• Консультировать администраторов и разработчиков, помогать им строить безопасные сервисы;

• Исследовать вопросы безопасности различных технологий;

• Принимать участие в расследовании инцидентов ИБ.

Условия:

• Конкурентную заработную плату;
• Официальное оформление по ТК РФ;
• Работу в аккредитованной IT компании;
• Программу ДМС, включая стоматологию и психолога;
• Корпоративные спортивные мероприятия, включая футбол и йогу;
• Софинансирование абонемента на спорт;
• Уроки английского языка;
• Возможность выступать на внутренних speakers club;
• Поздравления и подарки на день рождения, а также к свадьбе и рождению детей;
• Доступ к корпоративной библиотеке;
• Возможность внешнего профессионального обучения и повышения квалификации, посещение конференций, доступ к внутреннему каталогу онлайн курсов;
• Участие в тимбилдингах;
• Оплачиваемый отпуск 28 календарных дней и больничные;
• Удаленный или гибридный формат работы;
• Дружный коллектив профессионалов своего дела.